6 trin til at konstruere dit interne revisionsprogram
Hvorfor er et internt revisionsprogram vigtigt?
CFPB-Eksamensmanualen er blevet den herskende vejledning for dem i samlingsområdet, og intern revision er et emne, der ikke kan tages for let. I henhold til manualen skal et effektivt compliance management system have fire indbyrdes afhængige kontrolkomponenter:
- bestyrelses-og ledelsestilsyn
- Compliance program
- svar på forbrugerklager
- Compliance Audit
når disse fire kontrolkomponenter er stærke og velkoordinerede, bør en enhed under tilsyn have succes med at styre sine compliance ansvar og risici.
lad os diskutere komponenten “compliance audit”. Hvor præcist starter du med dette?
vi anbefaler, at du starter med følgende seks kernekomponenter i et internt revisionsprogram:
Trin 1: Etableret myndighed
den person, der har ansvaret for at udføre den interne revision i din organisation, skal have den etablerede myndighed til at gøre det. Uden den nødvendige buy – in og støtte fra det højeste niveau af autoritet, vil du ikke have den myndighed eller adgang til de oplysninger, du har brug for at få arbejdet gjort.
Trin 2: operationel uafhængighed
dette stykke Passer hånd i hånd med at have etableret autoritet. Du kan simpelthen ikke revidere dit eget arbejde uden en bestemt interessekonflikt. Revisionsparten må ikke have noget operationelt ansvar for at opnå dette. Dette kan tilsyneladende være vanskeligt for mindre virksomheder at opnå, men tværuddannelse af medarbejdere i forskellige afdelinger (såsom regnskab eller HR) til revision af en anden afdeling er helt acceptabelt.
Trin 3: politikker og procedurer
ingen revision kan lykkes uden at angive politikker og procedurer, der dikterer, hvad og hvordan man reviderer. Etablerede politikker og procedurer skal skitsere hele processen. Heldigvis kan de politikker og procedurer, du allerede har på plads, tjene som en type kvalitetssikring, som du kan bruge som grundlag for din revision. Gør du, hvad dine politikker og procedurer siger, at du laver? Er disse processer tilstrækkelige til at afbøde risici?
Trin 4: rammer for kontroller
dette stykke er vigtigt for at forstå, hvad du præcist leder efter. Hvad skal du nøjagtigt revidere? Hvor ofte skal du være auditering? Brug af en risikobaseret tilgang er nøglen her for at forstå, hvor dine risici er, og sørg for, at du har de rigtige kontroller på plads, der arbejder for korrekt at afbøde disse risici. Revisionsprocessen ser efter måder til konstant at forbedre de kontroller, du allerede har på plads. At forstå, hvor og hvordan din virksomhed beskæftiger sig med forbrugere, hvad forbrugerne klager over, og alle gældende love er alle nøglekomponenter til at etablere en ramme.
Trin 5: rapporteringsstruktur
hvem rapporterer den interne revisionsafdeling eller personale til? Effektiv kommunikation af resultaterne af revisionen er lige så vigtig som selve revisionen. Fordelingen af revisionsrapporten bør i første omgang formidles til direktionen såvel som Chief Compliance Officer.
rapportering til det relevante personale i organisationen er vigtigt for at sikre, at der tages passende afhjælpningstrin. Selve rapportens format skal have et par forskellige former:
- en overordnet sammenfattende version af rapporten på højt niveau skal være tilgængelig for dem uden for organisationen, såsom klienter og potentielle kunder.
- en fuldstændig detaljeret version af rapporten skal være tilgængelig til distribution til alle internt.
Trin 6: Afhjælpningsproces
dette sidste trin er en gennemgang af testen og de huller, der blev fundet under revisionsprocessen. Skridt, der er taget for at afhjælpe eventuelle huller, bør spores og dokumenteres for at demonstrere, hvad der er gjort for at sikre afbødning af eventuelle fundne risici.
har du stadig spørgsmål om at udvikle dit eget interne revisionsprogram? Kontakt os i dag, og lad os begynde at opbygge dit interne revisionsprogram.